2022-08-17 16:02:43 16636 0

参考消息网8月17日报道 据俄罗斯卫星社17日报道，卡巴斯基实验室总裁叶夫根尼·卡巴斯基在“军事-2022”论坛非正式会谈上表示，该实验室正在开发自主品牌手机的防黑客入侵功能。

2022-08-17 16:01:39 17084 0

Realtek RTL819x SoC高危漏洞CVE-2022-27255利用已被公开，百万受影响设备处于风险中。

2022-08-17 16:00:50 17128 0

DigitalOcean向用户发送邮件警告，公司最近因MailChimp攻击事件导致数据泄露发生，部分用户邮箱地址被窃取，已有用户收到莫名的密码重置邮件，很可能是黑客所为。

2022-08-17 16:00:07 27826 0

世界上最大的CS：GO皮肤交易站CS.MONEY遭黑客攻击，价值近600万美元的皮肤被黑客转移。

2022-08-19 10:30:44 14034 0

渗透任务太多了，做不完，根本做不完。今天又给了一个网站，关键还说只能测试这个一个网站，其他的不要碰。开始测试。

2022-08-17 10:30:32 49217 0

本文是C2前置流量控制技术的一种延伸技巧，所以主要也是从效果实现及思考的角度出发，下面我会侧重于技术实现的过程进行讲解并剖析该技巧的相关优异性。

2022-08-18 10:00:08 29504 0

英国供水商South Staffordshire Water发布声明，近日遭网络攻击导致服务中断，目前供水无异常，也不会影响子公司业务。

2022-08-16 17:30:44 22789 0

在我们的2022 CCS 成都网络安全大会正式定档官宣之后，陆续收到了大量热心网友的留言：“不是极客能参会吗？”“不注册能参会吗？”“云端大会，恐高怎么办？”“线上蓉城，能走成华大道吗?”“听说奖励丰富，能无伤速通吗？”“有2022 CCS社群吗”，今天给大家带来这版【漫游指南】，一键让你原地起飞，漫游云端。

2022-08-22 10:30:44 29271 0

RDP（remote desktop protocol）桌面远程传输协议，是一个多通道的协议，可以让用户连接上提供微软终端机服务的电脑。

2022-08-19 14:30:45 6827 0

科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示，以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。

2022-08-17 12:00:15 32436 0

零时科技区块链安全情报平台监控到消息，北京时间2022年8月8日，EGD加密项目疑似遭到黑客攻击，损失超3.6万 BUSD,零时科技安全团队及时对此安全事件进行分析。

2022-08-17 10:00:59 33935 0

有关注俄乌冲突的安全研究员发布报告称俄罗斯知名黑客组织Gamaredon对乌克兰再燃战火。

2022-08-18 12:00:27 20478 0

Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。

2022-08-16 15:30:21 37288 0

随着陆续出台的一系列规定要求，监管粒度在持续更新和细化，包括41391《移动互联网应用程序（APP）收集个人信息基本要求》（以下简称《基本要求》）、网信发布的《应用程序信息服务管理规定》、《用户账号信息管理规定》以及工信即将修订的《电信和互联网用户个人信息保护规定》，我们现在就来逐一聊一聊~

2022-08-16 10:00:36 48873 0

知名匿名粪便礼宾网站ShitExpress（就是花钱给人送粪的奇葩粪网站）遭黑客攻击并出现顾客信息泄露。

2022-08-12 17:40:53 94482 0

2022-08-17 14:30:11 40790 0

该样本外层是一个 go 语言 loader 并且具有 UPX 外壳，中层是一个 downloader，最终的 payload 是 CobaltStrike 的核心 beacon.dll 模块。与普遍的 beacon.dll 运行方式不同的是该 beacon.dll 并不直接与 C2 直接进行通信，而是通过命名管道经由 downloader 与 C2 进行通信，并且由于其采用的反调试、反 HOOK 技术使其只能在 wow64 环境下运行。

2022-08-15 10:30:38 53507 0

Dridex 是目前活跃的技术最先进的银行木马之一。该恶意软件的主要目标是从受害者那里窃取银行凭证。Dridex 自 2014 年以来一直存在，并在持续不断的更新，这些更新帮助该恶意软件进化并变得越来越强大。

2022-08-15 10:00:17 58615 0

美国国务院公布部分Conti组织成员信息并悬赏千万美元

2022-08-25 14:30:05 7266 0

​在做项目中遇到各种各样waf，跟着本文系列一起学习bypass。

2022-08-16 10:30:59 40380 0

6月29日，Atlassian官方发布安全公告，在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF)，经过身份验证的远程攻击者可通过向Jira Core REST API发送特制请求，从而伪造服务端发起请求，从而导致敏感信息泄露，同时为下一步攻击利用提供条件。需注意的是，若服务端开启注册功能，则未授权用户可通过注册获取权限进而利用。

2022-08-11 17:30:56 81325 0

2022年8月8日，第四届字节跳动“安全范儿”高校挑战赛正式开启报名！赛事由字节跳动安全与风控团队发起并主办，分为ByteCTF、安全AI挑战赛、ByteHACK三个赛道，挑战方向涵盖攻防对抗、漏洞挖掘、图像文本识别、海量数据分析等多元领域，带领高校同学领略行业前沿技术、体验企业实战场景。

2022-08-18 10:30:52 27206 0

2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文章的工具篇、代码篇、白名单篇等，共70篇文章。现时隔一年，听到不少免杀爱好者的追更诉求，同时也看到了很多新的bypassAV的工具和技巧，于是想把这个系列继续补充一些，内容也都是来自互联网，汇总到一起只是方便大家查阅参考。

2022-08-12 10:00:47 108041 0

墨西哥臭名昭著的卡塔尔犯罪组织，名字突然出现在暗网市场上，创办人声称这就是大名鼎鼎的卡塔尔网页版。

2022-08-11 10:00:27 96781 0

本周一（8 月 8 日），美国财政部外国资产控制办公室 (OFAC) 对混币协议 Tornado.cash 实施制裁，禁止美国个人和实体通过隐私工具进行交互或交易。不过在周二，有不明人士通过 Tornado 协议向多位名人发送了 0.1 个 ETH，疑似对制裁 Tornado 做出抗议。

2022-08-11 10:30:20 116818 0

2022年7月，全球新增的活跃勒索病毒家族有:Stop247、RoBaj、RedAlert、Checkmate、Lilith、Luna、BianLian、0mega等家族，其中RedAlert、Lilith、BianLian、0mega均为双重勒索家族；Checkmate为针对NAS设备发起攻击的勒索病毒；yanluowang勒索病毒虽不是本月新增，但该勒 索病毒家族在本月开始公开发布受害者数据。

2022-08-11 10:00:19 90862 0

2022年08月09日，微软发布了2022年8月份安全更新，事件等级：严重，事件评分：10.0。

2022-08-18 14:30:14 28285 0

安装burp证书，并抓取登录请求。

2022-08-15 14:30:16 57895 0

文件钓鱼是红蓝对抗中红队经常使用的攻击手段，相反蓝队也可以通过反钓鱼的手段来对红队进行反制，获取分值。

2022-08-10 10:00:45 99857 0

美国财政部周一宣布，禁止所有美国人使用去中心化加密货币混合服务 Tornado Cash。